DarkSpider

Если честно все эти истории с плохим самочувствием и нерастущими овощами очень напоминает старый анекдот: Поставили не селе вышку для мобильников. Все жители села начали возмущаться, жаловаться на плохое самочувствие, нерастущие овощи и прочее. Чтобы не оставаться голословными собрали сельсовет и голове принесли бумажку с подписями 90% населения села. Жалобы и так далее. Вызвали представителей компании на следующее собрание. Представитель начинает описывать как им всем будет хорошо от мобильной связи, но его перебивают и орут как у всех болит голова и такое прочее, на что он отвечает : А

ммм .. подозреваю работать будет отлично , так как заблочит получение этих самых настроек с основного DHCP -) имхо тут надо на роутере поставить скрипт в крон, который будет проверять 67-68 порты и если просечет IP отличный от оригинального - выдаст txt-файл на рабочий стол админа. Запуск в кроне раз в час.

Смотри ПМ.

1. форвардинг включал ? echo "1" > /proc/sys/net/ipv4/ip_forward ? 2. собственно маскарадинг iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

выложи тут вывод команды iptables-save и route-n и cbq list или мне в ПМ.

Такой вопрос топикстартеру : зависает сервак или инет ? Касательно аплоада - подхватили юзеры такой троян Trojan-Goldu или как-то так. Создаться около 25-80 маленьких аплоад соединений на юзера. В итоге через каждого юхера прокачиваеться около 10 гиг трафика ежесуточно. Есстественно ни о каком инете говорить не приходиться. Проблемма решилась обрезкой 25 порта сначала на каждого юзера, а потом и на всю подсеть. Любителям Юзать TheBat попросили указать отличный от 25-го порт на любимом почтовике. Все соедиения инициировались на 25 порту.

DISCLAIMER - ВНИМАНИЕ - УВАГА Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы незамедлительно удалим её. Файлы для обмена на трекере bt.kpi.cc предоставлены пользователями сайта, и администрация не несёт ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелега

именно так. А еще я там прописываю начальные значения шейпера и фаервола.

1 и 3 строчки в rc.firewall ну или как там у тебя зоветься скрипт начальной установки. 2 - в онконнект. Примеров море в первой прилепленной теме по скриптам. не забудь удаление этой строки в ондисконнекте. только она будет выглядеть как iptables -t mangle -A FORWARD -s 192.168.1.2(3,4,5 и так далее) -d 0/0 -o eth1 -j ACCEPT для верности в ондисконнект я прописываю iptables -t mangle -A FORWARD -s 192.168.1.0/24 -d 0/0 -o eth1 -j DROP

Мнение админа желающего немного сменить обстановку : чтоб работать в Киеве нужно как минимум учесть проживание+проезд+еда+плюшки , а это никак в 500 у.е. не вкладывается. Это для иногороднего. Так как не местный, то могу высказать только ИМХО - работающему админу не будет времени выезжать к клиентам в любое время : подчеркиваю в любое - так как основное место работы такого не потерпит. Поэтому и рассматривают эту работу (не смотря на кол-во рабочих часов, которые кстати, тоже колеблються от 2-х и до .... ) более менее серьезно. Поэтому нужно для нее смотреть в сторону менее квалифициро

Только у меня не работает "Быстрый ответ" на 3 Фаерфоксе ? Ява скрипты включены. На Опере и ИЕ не проверял. Кому так не нравиться основной дизайн - со временем можно прикрутить скины.

Ну договориться то можно, а вот что из этого выйдет .... Я договорился и без башляний ... подключил 2 метра (акционных) и все работало тип-топ. а вот после месяца начались траблы. Постоянные разрывы (оО нет не то, что вы подумали ). Постоянный разговор с саппортами на тему: почему нет связи с линком, почему скорость в 2 раза меньше заявленной, почему модем не держит линию и т.д. Это раз. На работе подключен 512 анлим УТ. Если с 1 компа качают 3-4 закачки по 10 метров , остальные сидят в Ж..Е. Инет раздаеться Юзергейтом, стоят ограничения по 10 кб\с. Режет криво. Одну закачку режет - норм

http://www.kolobok.us/modules.php?name=Fil...b202c004b7c21f1 Воть .... http://www.kolobok.us/ или на Ваш вкус ...

Приведи примеры скриптов и начальную настройку фаервола. У меня была подобная ситуация. Правила фаера были : iptables -A FORWARD -i eth0 -s $2 -j ACCEPT iptables -t nat -A POSTROUTING -s $2 -d 0/0 -o eth1 -j SNAT --to-source xx.xx.xx.xx А на отключение соответственно удаление этих правил. iptables -D FORWARD -i eth0 -s $2 -j ACCEPT iptables -t nat -D POSTROUTING -s $2 -d 0/0 -o eth1 -j SNAT --to-source xx.xx.xx.xx Так вот если пользователь отключал авторизатор - инет вырубался , НО если была хоть одна АКТИВНАЯ ЗАКАЧКА , то инет у него оставался пока она не закончиться

Насервере П3 двуядерный, на домашней (где и пробовал) Атлон ХР 1.4. Думаю попробовать собрать ядро , как и советуют, без СМП, и с HZ 100.

Ну собственно оттуда и брал тарбол. А статья 1 в 1 как в опен.нет. =( итог - смотри мой пост за вчера в 10:57. А на какой системе и с каким ядром удалось таки его собрать ?

попробовав покопаться в коде - и забив пока на эту идею попробовал поставить версию отсюда: ftp://ftp.simtreas.ru/pub/my/rshaper.tgz все встало без проблем, но через пару минут стабильно падает после : insmod ./rshaper.ko в Kernel Panic и упоминанием rshaper. не распаковывается архивчик =(

Keen ну тогда у Вас получается та же петрушка что и у меня. Только непонятно как режеться скорость по этому самому интерфейсу. У меня eth0 в сеть и eth1 в мир. В сеть все норм , все устраивает, по миру ниче не режеться - ни ингресом , ни шейпером. den68, отлично - почитал - мне понравилось, а не поможете ли собрать это для ASP12 ? Проблемы как я понял в определении местонахождении сырцов ядра и его версии. У меня uname -a Linux spider 2.6.22.9-91.0.120asp #1 SMP Tue Oct 2 00:17:42 EEST 2007 i686 athlon i386 GNU/Linux Исходники в /usr/src/kernels/2.6.22.9-91.0.120asp

geo_l, Во первых можешь смело выбрасывать скрипты OnConnect и OnDisconnect так как там они для IPFW и FreeBSD и посмотреть соседние ветки. Там есть скрипты для Линукс. Например http://local.com.ua/forum/index.php?showto...indpost&p=93000 или http://local.com.ua/forum/index.php?showto...indpost&p=93085 ну или всю ветку http://local.com.ua/forum/index.php?showtopic=2020 посмотри

ankos, умные свичи некатят. Они и так стоят, но если зарезать скорость по порту, то и локалка соответственно будет с низкой скоростью. Сервер и так стоит самба. Про ВПН и локалку - это я погорячился - признаю. ВПН - не годиццо потому как уже подключено более 100 пользователей (цифра ближе к 200) и бегать к каждому ставить ВПН, потом объяснять каждому зачем это нужно .... в общем - не вариант (хотя после сегоднешних экспериментов - признаю шейпить намного удобнее ). У тебя шейпер прописан статично ? Я так тоже делал, но как быть если юзеру вздумается изменить скорость ? это гемор для а

Keen, ну тут все в принципе понятно. Для меня это идеальный вариант, вот только есть пара вопросов: vpn1 - это твой интерфейс , смотрящий в нет ? тогда какими правилами фаера ты разрешаешь туда доступ юзерам ? Если iptables -A FORWARD -o vpn1 -s $yournet/24 -d 0/0 -j ACCEPT iptables -t nat -A POSTROUTING -o vpn1 -j MASQUERADE (или iptables -A POSTROUTING -o vpn1 -s $yournet/24 -d 0/0 -SNAT --to-source xx.xx.xx.xx) то шейпинг на vpn1 работать не будет, так как за НАТом (ну насколько я понял) . Или есть какие-то другие варианты ?

madf, Локальная сеть конечно будет доступна, а вот такие сервисы как DC++ нет , так как будут попадать под действия шейпера (скорее всего). Второй вопрос в том - я так понял пользователю прийдеться : а) Запустить авторизатор б) Запустить Впн соединение ? Ну и третий , чет как то мне мало представляеться бегающий админ в течении недели и настраивающий всем ВПН. Тут пару часов без инета и уже паника, а что говорить про неделю .... И так , на будущее - я так понял входящий траффик к клиенту шейпить надо буит по eth0 , а исходящий от него по pppX ? Если честно мне боль

Ну насколько я понял тебе нужна штатный анлим тариф. Я создал тариф unlim_512 с абонкой 100 гр. Все остальное по 0. В любое время суток. Да вроде и все. Абонка снимается в конце месяца. Если на счету денег не хватает, пользователь не сможет авторизоваться. Или лето на дворе или лыжи не едут или я не понял тогда сути вопроса =)

ankos, оно с одной стороны да. С другой Юзерам прийдется запускать вместо авторизатора ВПН соединение - это раз. Вижу по крайней мере 2 минуса : 1. Для неопытных пользователей (а таких большинство) долго объяснять, что юзать локалку надо с выключенным ВПН. 2. Авторизатор довольно удобен для рассылки масс-сообщений. Запускать 2 программы вместо 1, это целый геммор. Да и Админу прийдеться оббежать более 100 пользователей для настройки и долгих дебатов-объяснений пользователям. Неужели нет никого , у кого бы нормально был реализован шейпер исходящего (от клиентов) траффика. Самое